[Logo] Spazio Aperto Banca Sella
[Register] Registrati   [Login] Login    
[Search] Ricerca   [Recent Topics] Argomenti Recenti   [Hottest Topics] Argomenti vivaci  
[Banner Pubblicitario]
Errore nel criptaggio dei dati: Cannot communicate securely with peer: no common encryption algorith  XML
Indice dei Forum » GestPay Sviluppatori
Autore Messaggio
ssorgente


Registrato: 29/07/2013 15:29:11
Messaggi: 16
Offline

Salve,
sto provando ad effettuare delle chiamate all'ambiente di test ma quando effettuo la chiamata per il criptaggio dei dati:

https://testecomm.sella.it/gestpay/gestpayws/WSCryptDecrypt.asmx?WSDL

ricevo il seguente errore:

Errore: wsdl error: Getting https://testecomm.sella.it/gestpay/gestpayws/WSCryptDecrypt.asmx?WSDL - HTTP ERROR: cURL ERROR: 35: Cannot communicate securely with peer: no common encryption algorithm(s).

Lo shop login di test è il seguente: GESPAY64524

Potete aiutarmi a capire l'errore?

Grazie,
Stefano
andrea.morabito


Registrato: 17/02/2017 09:54:17
Messaggi: 135
Offline

Salve,
l'errore è dovuto all'impossibilità di instaurare un canale sicuro SSl con l'url di sandbox di Gestpay.
La invito prima di tutto a verificare che il livello di TLS selle sue macchine sia compatibile con quello richiesto, seguendo quanto indicato nell'apposita sezione della documentazione che, per comodità, riporto di seguito:
http://docs.gestpay.it/sec/software-requirements.html

Una volta verificata la compatibilità TLS, bisognerà controllare le Cipher Suite (CS) messe a disposizione per stabilire il colloquio.
Riporto il link con l'elenco di CS supportate da GestPay:
https://www.gestpay.it/dismissione-tls/index.html

Infine ci tengo a precisare che l'ambiente di test ufficiale di Gestpay è cambiato in sandbox.gestpay.net (come noterà consultando la documentazione che ho precedentemente indicato).
L'url testecomm.sella.it è tutt'ora attivo ma consiglio di migrare l'attuale puntamento in favore dell'indirizzo ufficiale per il test in quanto, in futuro, testecomm potrebbe essere dismesso o comunque essere meno aggiornato.

Cordiali saluti,
Andrea Morabito.
ssorgente


Registrato: 29/07/2013 15:29:11
Messaggi: 16
Offline

Grazie delle risposte,
ma la cosa strana è che il nostro sito è già operativo da svariati anni e tutto funziona correttamente. Poiché stiamo facendo delle modifiche alle pagine stiamo provando il collegamento all'ambiente di test da una sottodirectory del sito ufficiale (quindi dallo stesso server) per cui immagino che sia il livello del TLS che della CS siano conformi a quanto richiesto.

Ci sono altre strade che posso indagare?

Per quanto riguarda l'ambiente di test cercherò di migrare le chiamate su sandbox.

Stefano
ssorgente


Registrato: 29/07/2013 15:29:11
Messaggi: 16
Offline

Buongiorno, ritorno su questo tema perché non sono ancora riuscito a risolvere.

Mi sono collegato al nuovo ambiente di test sandbox per verificare il livello di TLS dei server su cui il nostro dominio è ospitato. I tecnici mi dicono che è correttamente configurato con versione TLS 1.2 ma io continuo a ricevere l'errore "Errore nel criptaggio dei dati: Cannot communicate securely with peer: no common encryption algorithm".

Una cosa che mi hanno chiesto di verificare è la seguente. Quando viene instanziato un nuovo client soap tramite la chiamata:

$client = new nusoap_client($wsdl, true);

sfruttando la libreria openssl della macchina che è già in versione 1.0.2 e supporta già TLS 1.2. Probabilmente di default la chiamata viene fatta impostando la versione 1.1 e fallisce.

C'è la possibilità di specificare, tramite qualche parametro da utilizzare nella chiamata, se utilizzare il protocollo TLS 1.2?

Potete aiutarmi per favore?

Grazie,
Stefano
 
Indice dei Forum » GestPay Sviluppatori
Vai a:   
E.t.v.s.p.b WLS11G